銀行がスタートアップと連携するためにAPIを公開するなど、 ウェブサービスを展開する上で、APIの重要性が増している。 最高情報責任者(CIO)はAPIエコノミーをどのように考え、何に取り組むべきか。技術動向やシステムの考え方などを解説する。
「オープンAPI」とその要点
経験豊富なCIOであればなおさら、昨今の「APIブーム」に違和感を覚えるのではないだろうか。
業務サービスや自社データをAPIとして公開し、パートナー企業との連携を模索する動きは、決して新しいものではなく、ネットワーク・コンピューティングの普及に伴って発展してきた。実際、先進的な事業者によるサービス提供や、業界団体による共通APIの策定など、各所で進んでいる。
また技術的にも、HTTPやSSL/TLSといったウェブテクノロジを活用してサービス同士を連携させる Web API (Application Programming Interface) は、すでに2002年にはウェブサービス間の相互運用を目指すWS-I (Web Services Interoperability Organization) が設立されるなど、Web APIの有用性を前提とした上で、さらに利用の高度化を志向する動きがあった。
またウェブテクノロジが広く利用される以前から、CORBA (Common Object Request Broker Architecture) に代表されるような、ネットワークを介してサービスが連携する上での、分散コンピューティングの標準は存在していた。
旧来のAPIと、今日のAPIとは、何が違うのだろうか。筆者が所属するNRIセキュアテクノロジーズではAPIセキュリティに関するコンサルティングサービスを提供しており、世の中において現在広く利用されているAPIを日々調査している。その結果、特徴として浮かび上がったのが「APIを利用する開発者への訴求」「エンドユーザー本位のサービス連携」の2点である。
APIを利用する開発者への訴求
そもそも、APIを「プロダクト」として考えた場合、その製品を直接的に利用するのはどのような立場の人たちだろうか。APIを利用する(呼び出す)のはコンピュータ・プログラムであり、そのプログラムを作り上げるのは開発者である。つまり、APIを受け入れてもらうには、そのAPIの価値を開発者に理解してもらう必要がある。
ソーシャルネットワークに代表される、いわゆるインターネットサービスが競ってAPIを公開した結果、開発者の間には「公開されているAPI」に対する、一種のベースラインが確立している。
それは例えば、開発者がふだん慣れ親しんでいるAPIの作法(RESTfulなアーキテクチャ・スタイル、JSON、OAuth/OpenID Connect、 JWT)や、開発者が期待するAPI周辺のサポートのしくみ(インタラクティブなAPIリファレンス、サンドボックス、コミュニティ・フォーラム、SDK)などである。
これからAPIを提供しようとするサービス事業者は、そのような「デベロッパーの作法」を無視することはできなくなってきている。なぜなら、APIを武器として考える事業者が次から次へと登場する市場においては、自社のAPIの魅力をデベロッパーに訴求するかが重要となるからである。
